Nach Vorlage Cloudformation Attach gibt Fehler in Zeile 9:Politik zu einer IAM Rolle
{
"AWSTemplateFormatVersion" : "2010-09-09",
"Description" : "Policy to allow send receive message from SQS Queue",
"Resources" : {
"MyPolicy" : {
"Type" : "AWS::IAM::Policy",
"Properties" : {
"PolicyName" : "CFUsers",
"Roles": [ { "arn:aws:iam::710161973367:role/Cognito_CFIAuth_Role" } ],
"PolicyDocument" : {
"Version" : "2012-10-17",
"Statement": [
{
"Sid": "Sid1482400105445",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::710161973367:role/Cognito_CFIAuth_Role"
},
"Action": [
"SQS:SendMessage",
"SQS:ReceiveMessage",
"SQS:DeleteMessage",
"SQS:GetQueueUrl"
],
"Resource": "arn:aws:sqs:ap-south-1:710161973367:CFI-Trace"
}
]
}
}
}
}
I Rolle Cognito_CFIAuth_Role wollen Nachricht an haben/lesen/löschen previleges auf SQS Warteschlange CFI-Trace. Wie verknüpfe ich SQS-Betriebsberechtigungen mit der IAM-Rolle?
Genau genommen ist '[{" arn: aws: iam :: 710161973367: role/Cognito_CFIAuth_Role "}], tatsächlich falsch, da es sich um ein Array handelt, das ein Objekt mit einem Schlüssel aber keinen Wert enthält. Die '{' und '}' sind falsch. –